Le botnet Emotet refait surface après une pause de trois mois

by chebbi abir

Le botnet Emotet cible à nouveau des e-mails après une pause de trois mois, reconstruisant son réseau et infectant des appareils dans le monde entier.

Emotet est un malware notoire distribué par e-mail contenant des pièces jointes malveillantes de documents Microsoft Word et Excel. Lorsque les utilisateurs ouvrent ces documents et que les macros sont activées, la DLL Emotet sera téléchargée et chargée en mémoire.

Une fois Emotet chargé, le logiciel malveillant restera silencieux, attendant les instructions d’un serveur de commande et de contrôle à distance.

Finalement, le logiciel malveillant volera les e-mails et les contacts des victimes pour les utiliser dans les futures campagnes Emotet ou téléchargera des charges utiles supplémentaires telles que  Cobalt Strike  ou d’autres logiciels malveillants qui conduisent généralement à des attaques de rançongiciels.

Pour en savoir plus :

https://www.bleepingcomputer.com/news/security/emotet-malware-attacks-return-after-three-month-break/

Top

Interdit de copier  ce contenu